[글로벌 뉴스 클리핑] “MS, 사내 성차별로 집단소송” 外

구글, 서서히 SSL v3과 RC4 없애갈 계획 공식적으로 발표

보안 업체에서 개발한 암호화 채팅 프로그램, 안드로이드 개시

[보안뉴스 문가용] 사이버전 시대가 되면서 어느 나라가 평소에 적이 많았는지, 그리고 어느 나라가 정보보안에 허술함을 가지고 있었는지 드러나고 있습니다. 이 둘이 겹치면 세계에서 제일 많은 공격을 받고 있겠죠? 미국이 그렇습니다. 영국도 만만치 않고요. 그런데 이게 전부 기술 문제냐 하면 그렇지도 않은 것 같습니다. 보안에 대해서 경영진과 실무진의 간극이 점점 벌어지고 있으며, 내부 직원들은 유출 사고의 절반 가까이 책임을 가지고 있고요. 누구나 한 번쯤 들어가 보고 싶어하는 정부 기관에서는 자리는 있지만 사람이 없다고 하소연하고 있습니다. 좋은 소식이 고픕니다.

1. 구글의 보안

구글, SSLv3과 RC4의 비활성화 계획 상세히 공개(Threat Post)

구글이 정식으로 SSL 버전 3과 RC4의 지원 중단을 발표했습니다. 다만 기한은 아직 정해지지 않았습니다만 프론트엔드 서버, 크롬, 안드로이드, 웹 크롤러, SMTP 서버에서는 SSL 버전 3과 RC4를 보기 힘들 거라고 합니다. 그리고 그 자리에 새로운 TLS가 들어설 거라고 합니다. SSL v3이나 RC4 전부 인터넷 통신에서 굉장히 오랫동안 사용되어 온 것이라 전면 대체가 금방 이루어질 것 같지는 않습니다.

2. 미국, 사이버전 방어력 약해

FBI, 소니 해킹과 같은 사태에 맞서기 가능한 인재 모집 중(The Register)

포네몬 조사 결과, 미국의 사이버 공간은 면역 수준이 0에 수렴(Infosecurity Magazine)

FBI는 지난 해 일어났던 소니 해킹 사태를 ‘전쟁’이라고 표현하면서 이런 일이 또 벌어졌을 때를 대비해 인재를 모집 중에 있는데 아직도 사람 구하기가 쉽지 않다고 합니다. 그래서 그런지 비슷한 시기에 포네몬에서 조사한 바에 따르면 미국의 사이버 공간이 가지고 있는 면역력 혹은 방어능력이 0에 가깝다고 합니다. 미국에서 해킹 사고가 유달리 자주 일어나는 건 나라가 크고 적들이 많아서이기도 하지만, 방어능력이 부실하다는 것도 작용을 하는 듯 합니다.

3. 기업 내에선 무슨 일이

경영진과 IT 부서 간 사이버 리스크에 대한 지식 간극 커지고 있다(Infosecurity Magazine)

사고로 유출된 정보, 43%는 내부 직원의 소행(SC Magazine)

영국 기업들, 타 유럽국가에 비해 공격당하는 빈도수 40% 높아(Infosecurity Magazine)

여러 설문 및 조사 결과가 발표되었습니다. 일반 기업에서 경영진과 IT 혹은 보안 담당부서 간의 인식 차이가 점점 더 커지고 있다고 합니다. 특히 사이버 리스크에 대한 개념에 있어서 둘은 굉장히 다른 이해도를 가지고 있다고 하네요. 그러나, 그렇다고 해서 사이버 공격에 당한 피해가 전부 경영진들 때문인가 하면 그렇지 않습니다. 유출된 정보의 43%가 내부 직원의 소행이라는 연구 결과도 있었거든요. 덧붙여, 영국이 영국 국가들 중에서 유달리 해킹에 많이 당하고 있다고 합니다.

4. POS와 워드프레스, 도박 사이트

새로운 POS 트로이목마, 카드 정보 훔치고 브라우저 요청 가로채(Security Week)

워드프레스 사이트 또 해킹당해 뉴클리어 익스플로잇 킷으로 우회(SC Magazine)

스크린샷 멀웨어, 온라인 포커 게임 사용자들 노려(The Register)

한동안 잠잠하나 싶었던 POS에서 또 새로운 멀웨어가 등장했습니다. 카드 정보를 훔치고 브라우저의 요청을 중간에서 가로채는 기능을 수행한다고 합니다. 새로운 멀웨어라고는 하지만 하는 짓은 별반 다르지 않긴 합니다. 워드프레스도 이번에 여러 가지 패치가 되어 새 버전이 나오긴 했지만 또 약한 모습을 보였습니다. 다수의 워드프레스 기반의 사이트가 해킹을 당했는데요, 방문자들을 뉴클리어 익스플로잇 킷(Nuclear Exploit Kit)에 노출시켰다고 합니다. 또한 포커 게임을 온라인으로 즐기는 사용자들의 화면을 훔쳐보는 멀웨어가 여러 부당한 승부를 만들어냈다는 소식도 있습니다.

5. 보안 및 IT 업계 소식

보안 기업이 내놓은 보안 메신저, 안드로이드용으로 출시(Security Week)

MS, 여성 차별관련 집단소송에 걸려(SC Magazine)

메신저의 프라이버시 문제가 은근히 심각하죠. 여기 저기 괜찮다는 메신저가 여러 사람의 입에 오르내리긴 하지만 금방 유행이 지나가거나 취약점이 발견되곤 합니다. 이번에 G데이터(G DATA)라는 보안 솔루션 제작 업체에서 메신저를 하나 내놓았는데, 모든 통신을 암호화한다고 합니다. 아직은 안드로이드용으로만 나와 있고, 이름은 시큐어 챗(SECURE CHAT)이라고 합니다.

한편 MS는 여성을 차별했다고 집단소송에 걸린 상태입니다. 고객이 아니라 내부 직원들로부터 시작된 건데요, 이들에 의하면 MS는 아주 오래 전부터 조직적으로 치밀하게 기술 및 엔지니어링 관련 업무에서는 여성들을 차별해왔다고 합니다. 같은 직무에서 남성이 연봉도 더 높고, 진급도 빨랐으며 성과 평가에서도 후한 점수를 얻었다고 합니다. 이거, 근데 왜 우리나라 이야기 같죠.

[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)